摘要：什么是CSRF： CSRF（Cross-site request forgery），中文名称：跨站请求伪造 攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账......造成的问题包括：个人隐私泄露以及财产安全 阅读全文

摘要：XSS跨站脚本（Cross-site scripting） XSS其实就是Html的注入问题，恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。盗用cookie，获取敏感信息，破坏正常页面结构。分为两种手段 阅读全文